Я реализую управление доступом на основе ролей в моем простом PHP-приложении.Я не использую какие-либо рамки.С одной стороны, у меня есть этот важный для MVC шаблон Route class, с другой стороны, у меня есть sidebar.php файл, который содержит ссылки на все разделы.
Моя реализация rbac: пользователь-> роль-> разрешение. Итак, у каждого пользователя будет много ролей, и у каждой роли будет много разрешений.
Моя задача состоит в том, чтобы пользователь могработать разрешено только в своем разделе на моем сайте.
Вопрос в том, где именно мне следует проверять права пользователя?Одна из идей - показать в sidebar.php только те разделы, которые разрешены, но я не чувствую себя хорошо по этому поводу.
Как вы обычно используете?
PS: Хорошая статья тоже поможет.